Ruby-arr-pm Project

Ruby-arr-pm Project ≫ Ruby-arr-pm

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.8

CVE-2022-39224

Exploit

EPSS 0.27%
Veröffentlicht 21.09.2022 23:15:09
Zuletzt bearbeitet 21.11.2024 07:17:49

Arr-pm is an RPM reader/writer library written in Ruby. Versions prior to 0.0.12 are subject to OS command injection resulting in shell execution if the RPM contains a malicious "payload compressor" field. This vulnerability impacts the `extract` and...

1